xss绕过字符过滤_XSS小技巧绕过云WAF

最新推荐文章于 2024-07-22 16:46:56 发布
最新推荐文章于 2024-07-22 16:46:56 发布
阅读量483 收藏
点赞数
文章标签: xss绕过字符过滤
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39718521/article/details/112332335
版权

XSS小技巧绕过云WAF

0x01

最初发现来自实验室的小伙伴,但是仅限于弹窗,后来发现这种类型的payload构造思路来自WriteupXSS挑战第二期Writeup以及使用了fuzz的一些小技巧,可以实现任意js代码执行.

绕云waf简单的方式就是绕过cdn,找真实ip,翻一下历史解析记录基本都能找到,也有一些工具,比如我在另一篇文章集的fuckcdn

有些时候绕不过去cdn,又存在xss漏洞.报告里要是不能验证漏洞就等于没有漏洞,那就只能硬怼玄武盾了.

0x02 fuzz起手

最近一次测试是在今年四月份,最近手里没网站测试了,很多东西只能靠口诉了.

先上最终payload,payload不唯一,可以有无限多种变形.

6666666"> <video hidden="hidden" onloadedmetadata="[1].find(\u0061lert)" src="http://www.runoob.com/try/demo_source/movie.mp4 " >video>

大佬们应该一眼就看出来问题了.

玄武盾拦截的截图:

4f5597532706bcd7647ff859c9e5a899.png

如果payload中存在οnerrοr=,οnlοad=,这些事件,,

weixin_39718521
关注
安全测试之XSS绕过姿势总结
LYX_WIN
06-15 349
xss test
CISP-PTE XSS进阶实战+Bypass绕过技巧
beirry的博客
06-13 1307
通过上篇文章,我们对xss的三种类型以及利用方法有一个大概的了解了,那么接下来我们会讲讲该如何利用xss获取个人信息。还是以DVWA靶场,获取cookie为例子: 这里用了kali来做为我们接收cookie的服务器,需要先在kali上开启apache。 受害机能访问到kali即可。 跳转到/var/www/html/下,新建一个php文件,文件内容如下: 返回到html目录下,给html一个777权限,防止实验失败。 打开dvwa反射型页面,用low等级测试。 POC我们在上一章已经验证过了,就不再验
XSS绕过waf
m0_52813136的博客
07-28 1300
XSS绕过waf靶机
绕过WAFXSS语句
focus on security
02-25 2223
吐血整理转载请说明。 原文收集于OWASPXSS_Filter_Evasion_Cheat_Sheet https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet http://ha.ckers.org/xss.html 正文: XSS JavaScript injection: <SCRIPT SRC=ht...
WAF剖析】10种XSS某狗waf绕过姿势,以及思路分析
最新发布
xt350488的博客
07-22 1953
xss基础教程参考:https://mp.weixin.qq.com/s/RJcOZuscU07BEPgK89LSrQsql注入waf绕过文章参考: https://mp.weixin.qq.com/s/Dhtc-8I2lBp95cqSwr0YQw。
XSS绕过WAF的姿势
weixin_34112208的博客
05-16 411
初始测试 1.使用无害的payload,类似<b>,<i>,<u> 观察响应,判断应用程序是否被HTML编码,是否标签被过滤,是否过滤<>等等; 2.如果过滤闭合标签,尝试无闭合标签的payload(<b,<i,<marquee)观察响应; 3.尝试以下payload <script>prompt(1)<...
XSS绕过简单WAF总结
weixin_50464560的博客
08-01 2229
https://www.cnblogs.com/wjrblogs/p/12341190.html 一、一般测试方法# 步骤: 0.总则:见框就插 1.在输入框随便输入一些简单的字符,如 aaa,方便后续查找输出位置 2.按下F12打开开发者模式,ctrl+F键,搜索 aaa 3.多数情况下是在标签的value="aaa"中,或者独立出来包含在一些别的标签中,如div、span等 4.根据特定情况构造payload,一般是直接构造标签或者闭合标签再构造或者利用伪协议等 二、常用技巧# 1.JS伪协议利用 形式
xss绕过waf
None安全团队
04-28 1139
前言 360主机卫士是360旗下的服务器安全软件,为站长免费提供网站后门检测、木马查杀,网站补丁、漏洞防护等服务… (虽然软件几年前就停止更新,官网挂了,但是从当时的评论上看软件还是很不错的。) 环境 火狐 360主机卫士Apache版 phpStudy2016(PHP-5.4.45+Apache) 测试代码 <?php $input = @$_REQUEST["xss"]; echo "<div>".$input."</div>" ?> 测试 习惯性的
XSS绕过技巧总结
weixin_51802382的博客
10-22 2354
XSS绕过技巧 作者:白泽Sec安全实验室 前言 XSS是Web应用程序中常见的漏洞之一,网站管理员可以通过用户输入过滤、根据上下文转换输出数据、正确使用DOM、强制执行跨源资源共享(CORS)策略以及其他的安全策略来规避XSS漏洞。尽管现在有很多预防XSS攻击的技术,但Web应用程序防火墙(WAF)或自定义数据过滤器是目前使用比较广泛的安全保护技术了,很多厂商都会利用这些技术来抵御新型的XSS攻击向量 有些时候,通用的绕过技巧并不可行,这个时候我们就得观察缺陷点的周围环境,想想其它办法咯。“猥琐绕过”与通
WAF攻防实战笔记v1.0--Bypass.pdf
03-30
本笔记详细介绍了绕过WAF的方法和实战技巧,涵盖服务器特性、数据库特性、应用层特性和WAF层特性等多个方面。以下是从文件中提取的关键知识点: ### 服务器特性 在服务器层面,攻击者会利用特定服务器软件的特性或...
xss_waf绕过
weixin_44110913的博客
08-21 1629
写在前面: ————————————————————————————————————————————————— 当你的才华 还撑不起的野心时 那你就应该静下心来学习 ————————————————————————————————————————————————— 第一次翻译长篇文档,如有疏漏还请各位大牛指正。OWASP的这篇速查表虽然时间比较久了,但还在更新,所以还是翻译出来了。翻译完发现里...
XSS绕过安全狗WAF
永远是少年
11-25 3014
今天继续给大家介绍渗透测试相关知识,本文主要内容是XSS绕过安全狗WAF。 一、测试环境搭建 二、XSS绕过安全狗WAF
dom型xss ---(waf绕过
m0_63306943的博客
04-05 1453
DOM 是文档对象化模型(Document Object Model)的简称。DOM Tree 是指通过 DOM 将 HTML 页面进行解析,并生成的 HTML tree 树状结构和对应访问方法。借助DOM Tree,我们能直接而且简易的操作HTML页面上的每个标记内容DOM技术被Internet Explorer 5.0及以上版本的浏览器所支持,它采取一种非常直观且一致的方式将HTML文档进行模型化处理,并借此提供访问、导航和操作页面的简易编程接口。
重生之我是赏金猎人(五)-多手法绕过WAF挖掘某知名厂商XSS
weixin_44948325的博客
03-26 1899
0x00 项目背景 该系列旨在分享自己和团队在SRC、项目实战漏洞测试过程中的有趣案例,如果读者能从本项目习得一些有用的知识,那么笔者将非常荣幸。 该系列首发github:https://github.com/J0o1ey/BountyHunterInChina 本项目由M78sec维护,未经授权,文章严禁私自修改版权转载。 0x01 前奏 近在测试某知名安全⼚商的过程中,发现其⼀处重要业务的⼦域竟出现了难得⼀⻅的⾃研WAF,如此⼀来勾起了我的兴趣~ 仔细研究该业务点后,发现某处传参,会直接将传参内容写⼊
XSS测试绕过WAF思路
永远是少年
11-26 1380
今天继续给大家介绍渗透测试相关知识,本文主要内容是XSS测试绕过WAF思路。 一、XSS测试绕过WAF思路 二、常见XSS可替换标签
XSSWaf绕过及工具使用(附靶场通关记录,持续更新)
m0_51468027的博客
02-01 5251
熟悉常见的waf绕过方法和工具使用,附靶场通关记录
xss跨站之waf绕过及安全修复(28)
san3144393495的博客
05-28 1844
然后访问还是正常的,这个就是特殊符号干扰方法,常见的就是#,因为#在web里面是注释的,他是通用的,特符都可以用来干扰,有一些符号就是截断或者注释的做用,代码去匹配一些关键字的时候,防止他匹配的后面或者前面的关键字,来绕过。因为xss,他的执行效果可以由多个代码实现,就是用到其他的函数,功能来替换,在跨站中想实现那种功能,也是可以应用到不同的操作语句去实现同一个目的,比如下面这串代码,取得的功能是一样的,去掉最后字符串,访问还是拦截,再去掉alert(1),访问还是拦截,再去掉尖括号里面一个字符
WEB漏洞-XSS跨站之WAF绕过
xhscxj的博客
01-25 902
什么是httponly 如果你在cookie中设置了httponly熟悉,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击
Web应用安全测试:XSS过滤器逃逸和WAF绕过技术
本文档讨论了 XSS Filter Evasion 和 WAF Bypassing 的技术,旨在帮助安全专业人员学习和掌握 XSS 测试的技巧。本文档分为四个部分,分别介绍 bypass 黑名单过滤器、bypass 化名过滤器、bypass 浏览器过滤器和其他...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值